Хакеры пытались обмануть Стивена Пайфера, который был послом США в Украине с 1998 по 2000 год / фото УНИАН

Хакеры, связанные с Кремлем, атаковали бывшего американского посла на Украине в рамках серии атак на российские и зарубежные объекты гражданского общества, говорят исследователи безопасности.

Начиная с февраля, злоумышленники пытались украсть пароли у бывших чиновников и ученых в США, а также известных российских оппозиционеров в изгнании и медиаорганизаций, которые могли быть выбраны из-за их связей среди политически чувствительных сообществ, согласно отчетам, опубликованным в среду группами гражданского общества, включая Access Now и Citizen Lab Университета Торонто, пишет Bloomberg.

В одном случае, как обнаружили исследователи, хакеры пытались обмануть Стивена Пайфера, который был послом США в Украине с 1998 по 2000 год, чтобы он передал им свой пароль. Хакеры выдавали себя за другого бывшего посла США, известного Пайферу, чтобы завоевать его доверие и заставить его ввести свои учетные данные на вредоносном веб-сайте. Пока неясно, удалось ли злоумышленникам успешно проникнуть в учетную запись электронной почты Пайфера.

Видео дня

С Пайфером, который в настоящее время является старшим научным сотрудником Института Брукингса, не удалось связаться для получения комментариев.

Исследователи пришли к выводу, что злоумышленники являются частью группы, известной как Cold River, после анализа вредоносных файлов, которые хакеры отправляли жертвам. Западные правительства и компании по кибербезопасности ранее связывали Cold River с Федеральной службой безопасности России (ФСБ).

В декабре правительства США и Великобритании обвинили группу Cold River в причастности к широкому спектру кампаний по кибершпионажу. Британские официальные лица заявили, что те же злоумышленники взломали законодателей, похитили и раскрыли торговые документы и нацелились на университеты, журналистов и неправительственные организации.

Cold River также пыталась скомпрометировать российскую расследовательскую медиаорганизацию Proekt Media, согласно результатам, опубликованным в среду. Издатель Proekt Media из Германии Полина Махольд заявила в интервью, что хакеры пытались обмануть ее, выдавая себя за коллегу из другой российской независимой медиаорганизации.

Она с подозрением отнеслась к их попыткам заставить ее открыть определенный файл и переслала данные в Citizen Lab, исследователи которой подтвердили, что это часть хакерской кампании Cold River.

"За последние несколько лет у нас было несколько волн попыток взлома. Но эта была новой с точки зрения методов. Это было сочетание фишинга и социальной инженерии", - сказал Махолд.

По данным организаций по цифровым правам, группа кибершпионажа часто искала людей, работающих над проблемами, связанными с Россией, Украиной или Беларусью. Чтобы завоевать доверие, они выдавали себя за реальных людей, известных своим жертвам, и отправляли электронные письма со ссылками на вредоносные веб-сайты. Целью было заманить своих жертв на поддельную страницу входа в электронную почту, которая украла бы их пароли и коды двухфакторной аутентификации.

"Российские службы безопасности не особо беспокоятся о том, чтобы их не поймали, и будут продолжать преследовать кого угодно и где угодно, чтобы достичь своих целей", - сказала Ребекка Браун, старший научный сотрудник Citizen Lab и один из ведущих авторов отчета. В то же время Cold River улучшает свои возможности уклоняться от обнаружения и обманывать жертв, добавила Браун.

Цели группы, по-видимому, были выбраны из-за их "обширных сетей среди уязвимых сообществ, таких как лица с высоким уровнем риска в России", - заключила Citizen Lab в своем отчете.

Успешный взлом может потенциально иметь "чрезвычайно серьезные последствия" для людей в России, подвергая их или их контакты физическому вреду или тюремному заключению, добавила она.

Борьба с российскими хакерами

В Испании задержали трех человек по подозрению в атаках на сайты госорганов и критическую инфраструктуру государств, которые помогают Украине в борьбе с российскими оккупантами.

Испанская полиция опубликовала кадры одного из обысков и сообщила, что хакеров взяли на Майорке, в Уэльве и Севилье, но имен не назвала.

Вас также могут заинтересовать новости: